Co to jest jednostka organizacyjna?

Jednostka organizacyjna (OU) to metoda wykorzystywana w administrowaniu systemami komputerowymi do grupowania i porządkowania różnych elementów struktury organizacji w celu ułatwienia zarządzania. Koncepcyjnie jednostka organizacyjna może być postrzegana jako coś w rodzaju kontenera do porządkowania struktury organizacji, pozwalającego na zastosowanie zmian do dowolnej warstwy w hierarchii. Do kontenera jednostki organizacyjnej może trafić wszystko, w tym ludzie, grupy ludzi, systemy komputerowe lub całe sieci.

Wykorzystanie jednostki organizacyjnej zostało po raz pierwszy opisane w serii norm opracowanych pod koniec lat 1980. przez sektor normalizacyjny Międzynarodowego Związku Telekomunikacyjnego (ITU-T). Standardy stały się znane jako X.500 i obejmowały metody zarządzania elektronicznymi usługami katalogowymi, w których można przechowywać i organizować informacje. W standardzie X.511 szczegółowo opisano protokół dostępu do katalogu (DAP) do pracy z tymi usługami katalogowymi. Na początku lat 1990. Novell® zaczął używać tego protokołu w swoim oprogramowaniu usług katalogowych, a Lotus® również znalazł zastosowanie dla tej techniki i dołączył jednostki organizacyjne do swojego programu Lotus® Notes® w wersji trzeciej. Później grupa zadaniowa ds. inżynierii internetowej (IETF) opracowała lekki protokół dostępu do katalogu (LDAP) do wykonywania podobnych funkcji w sieci z protokołem internetowym (IP).

Sposób, w jaki tworzona jest dana jednostka organizacyjna, opiera się na wielopoziomowym podejściu, które często odzwierciedla samą organizację. Kilka oddzielnych jednostek organizacyjnych może być zagnieżdżonych w sobie, w zależności od struktury organizacji. Na najwyższym poziomie jest to, co często określa się mianem domeny. Następnie tworzone są oddzielne jednostki organizacyjne, w których można przechowywać wszystko z innego oddziału organizacji, na przykład filię firmy macierzystej, do działów w tej filii i dalej do grup użytkowników w dziale i samych użytkowników.

W wielu przypadkach do zarządzania użytkownikami w sieci wykorzystywana jest jednostka organizacyjna. Użytkowników, jak również grupy użytkowników, można zorganizować w jednostkę organizacyjną. W ten sposób można zorganizować użytkowników tak, aby zmiany w jednostce organizacyjnej były następnie propagowane do każdego zawartego w niej użytkownika. Jeśli użytkownik lub grupa zostanie przeniesiona do innej jednostki organizacyjnej, jej status i uprawnienia zostaną automatycznie zaktualizowane. Ta metoda zarządzania użytkownikami jest stosowana w wielu produktach oprogramowania dla przedsiębiorstw, w tym Microsoft® Active Directory® i IBM® Lotus Mobile Connect®, a także w niezliczonych innych systemach oprogramowania LDAP.

Od swoich korzeni w serii standardów X.500, jednostka organizacyjna jest również często wykorzystywana do zarządzania certyfikatami bezpieczeństwa cyfrowego. W standardzie X.509 zarządzanie hierarchiami certyfikatów bezpieczeństwa jest uporządkowane poprzez jednostki organizacyjne. Pozwala to na szczegółowe zarządzanie grupami certyfikatów, a także rozróżnienie dwóch właścicieli certyfikatów, którzy mogą mieć tę samą nazwę.